-赛博昆仑漏洞安全通告-

Microsoft Outlook特权提升漏洞(CVE-2023-23397)补丁绕过风险通告

背景概述   

在2023年3月15日，赛博昆仑CERT监控到微软三月补丁日更新，经过研判，Microsoft Outlook特权提升漏洞（CVE-2023-23397）可能造成严重危害，并发布《【复现】【已支持热补】Microsoft Outlook特权提升漏洞(CVE-2023-23397)风险通告和洞见平台热补丁更新》，告知客户尽快修复。

远程复现截图如下：

产品侧解决方案

赛博昆仑在发现补丁绕过风险后，经紧急研判，证实赛博昆仑洞见的热补丁修复方法比微软的补丁更加严格，经过验证，该补丁绕过方法无法绕过洞见平台热补丁，客户无需升级洞见热补丁即可直接拦截该绕过方法。

• 资产风险规则

赛博昆仑的资产风险检测模块能够检测系统中存在漏洞的Outlook版本并提示对应风险：

• 热补丁规则

赛博昆仑支持对用户提供轻量级的检测规则或热补方式，可提供定制化服务适配多种产品及规则，帮助用户进行漏洞检测和修复。 

联系邮箱：[email protected]

• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23397

• 2023年3月15日，微软官网发布补丁

• 2023年3月15日，赛博昆仑-洞见产品支持CVE-2023-23397漏洞检测和热补丁防护

• 2023年3月15日，赛博昆仑CERT向订阅客户发送漏洞风险通告邮件

• 2023年3月16日，赛博昆仑CERT公众号发布漏洞风险通告，并于同日发现官方补丁存在绕过风险并报送微软

• 2023年3月18日，赛博昆仑CERT监测到该漏洞补丁绕过的在野利用情报，并紧急发布补丁绕过的风险通告